From b48ba9ea56b4f41771ef816afd637ce385afcfcc Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Sun, 4 Feb 2024 17:20:17 +0100 Subject: [PATCH] =?utf8?q?Zako=C5=84czenie=20pisania=20rozdzia=C5=82u=2017?= =?utf8?q?.=20Dodanie=20akapitu=20do=20wst=C4=99pu.=20Do=20przeredagowania?= =?utf8?q?.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Cisco_-_CCNA.html | 397 +++++++++++++++++++++++++ 1 file changed, 397 insertions(+) diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 357bc7e..caa053b 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -91,6 +91,12 @@

0. Wstęp

  + Same materiały zapewnione przez Cisco do nauki dla kursantów są + wątłej jakości, tłumaczenie na język polski to ło matko, ło Jezu. + A prezentacje w PowerPoint w języku angielskim, potrafią nie zawierać + przykładów, czy zawierać błędy w poleceniach lub opisy mogą niepasować + do niektórych terminów (ale nie to, że merytorycznie coś jest nie tak, + są po prostu zamienione w tabeli miejscami XD).

Przedstawione tutaj informacje mogą nie tyle mijać się z celem, co być @@ -482,6 +488,397 @@

Bezpieczeństwo urządzeń sieciowych

+

1.17. Budowanie małej sieci

+

+ Ostatni rozdział pierwszego modułu kursu, ma skłonić nas do refleksji + na temat: Co gdyby trzeba było zbudować taką małą sieć? Oczywiście + pierwsze pytanie jak się nasuwa: co to znaczy mała? czasmi + może okazać się, że do budowy takiej sieci wystarczy router klasy SOHO + i dostęp do ISP. A czasami do małej sieci może zaliczać się nawet + kilka segmentów. +

+

1.17.1. Projektowanie małej sieci

+

+ W tym podrozdziale zastanowimy się nad kilkoma aspektami, które trzeba + rozważyć podczas projektowania małej sieci. +

+

+ Pierwszym z nich jest topologia. Małe sieci są + zazwyczaj proste, zasięgiem obejmują jeden poziom lub jeden nieduży + budynek. Takie sieci posiadają zazwyczaj jedno połączenie do ISP, + mogą posiadać łącze zapasowe w postaci połączenia np. z siecią + komórkową, jednak przełączanie między tymi sieciami może odbywać się + w sposób ręczny. Takie sieci są zarządzane zazwyczaj przez osoby + z zewnątrz, lub co może być rzadkością posiadają oni własnego + administratora IT. +

+

+ Jeśli już decydujemy się, że będziemy budować sieć komputerową to + należy zastanowić się nad doborem urządzeń. Istnieją cztery + postawowe czynnki, które należy wziąć pod uwagę podczas wybierania + urządzeń dla naszej sieci: +

+ +

+ Tworząc projekt sieci, nie można zapomnieć o adresacji IP i jej + ewentualnym podziale. Jeśli już będziemy dzielić adresy klasy + prywatnej na mniejsze podsieci, to warto oprzeć się na klasach + urządzeń i ich połączeniach. Dla przykładu powinniśmy wydzielić + osobną klasę dla serwerów i urządzeń sieciowych, ale tutaj ciekawą + opcją + mogą być komputery użytkowników, często są to laptopy, którą mogą mieć + więcej niż jedno połączenie. Warto mieć to + na uwadze zastanawiając się nad podziałem adresów IP. +

+

+ Jeśli operamy swoją sieć o połączenia kablowe, raczej będzie to kabel + UTP, ponieważ jest prostszy w obsłudze, to warto pomyśleć o + nadmiarowości połaczeń, na przykład na jednego użytkownika przypadały + dwa gniazda sieciowe. Warto również mieć w zanadrzu zapasowy + przełącznik oraz router. +

+

+ Ostatnim zagadnieniem jest zarządzanie ruchem, w przypadku małej sieci + nie jest to może priorytetowy temat do czasu, aż ktoś nie zacznie nam + wysycać łącza np. pobierając duży plik z Internetu. Wówczas najlepszym + sposobem jest inwestycja w przełączniki, którymi możemy zarządzać, tam + jest możliwość nie tyle wdrożenia QoS oczywiście jest to możliwe co + przypisania konkretnej przepustowości dla danego hosta w obu kierunkach. +

+

+ Nie mniej jednak przełączniki i routery powinny być skonfigurowane w + taki sposób aby priorytetyzować ruch zgodnie z zapotrzebowaniem + wykorzystywanych w tej sieci protokół, tak więc dobrze skonfigurowane + sieci posiadają wdrożony QoS (Quality of Service - + priorytetyzację ruchu) (sic). +

+

1.17.2. Protokoły wykorzystywane w małych sieciach

+

+ Najczęsciej wykorzystywanymi protokołami w małej sieci będzie na pewno + protokoł HTTP lub HTTPS w bezpieczniejszej wersji. Protokoły pocztowe + również mogą mieć miejsce, jak i protokoły SMB w celu wymiany plików + z innymi współużytkownikami sieci. Do administracji mogą być + wykorzystywane protokoły HTTPS jak i SSH. Protokoły takie DHCP oraz + DNS muszą działać inaczej sieć może być trudna w użytkowaniu. + Najczęściej są one zapewniane przez takie urządzenia jak routery, + przynajmniej te klasy SOHO. Warto wspomnieć, że wiele usług może + wykorzystywać jeden ten sam serwer fizyczny. +

+

+ Inna kwestią jest wdrożenie w sieci usług głosowych oraz video czatu. + Tutaj musimy się zastanowić czy nasza infrastruktura jest w obsłużyć + tego typu ruch oraz musimy wybrać jedną z trzech technologii: +

+ +

1.17.3. Rozbudowa małej sieci

+

+ Może zajść taka potrzeba, że małą sieć będzie trzeba rozbudować i + warto mieć to na uwadze już podczas projektowania małej sieci. Po co? + Aby wyrobić w na przykład nawyk prowadzenia + dokumentacji sieci zarówno topologii logicznej, jak + i fizycznej, w której można znaleźć opisy połączeń oraz lokalizacje + gdzie można znaleźć router i przełączniki. Jak i prowadzenie + spisu posiadanych urządzeń, które działają w sieci. +

+

+ Dośc istotnym czynnikiem związanym z rozbudową sieci jest to jakim + budżetem dysponujemy, być może będziemy musieli z + czegoś zrezygnować lub wręcz przeciwnie będzimy mogli wdrożyć więcej + przydatnych innowacji. Ważnym czynnikiem determinującym rozbudowę + może być analiza ruchu przy użyciu ogólnodostępnych + narzędzi takicj jak np. Wireshark. +

+

+ Aby analiza ruchu była miarodajna musi zostać przeprowadzona w + odpowiedni sposób. Poniżej znajduje się kilka reguł w jaki sposób + zbierać pakiety, tak aby dały jak najlepszy obraz tego co się dzieje + w sieci podczas normalnego dnia pracy, kiedy użytkownicy korzystają + z jej zasobów: +

+ +

+ Analiza dokonana przy zastosowaniu powyższych metod może dać nam dobrą + wskazówkę w jaki sposób tym ruchem możemy zarządzać. +

+

1.17.4. Weryfikacja łączności

+

+ Weryfikację łączności możemy stosować w momencie budowania sieci, kiedy + jesteśmy pewni, że wszelakie okablowanie jest podłączone. Weryfikacja + łączności na wczesnym etapie budowy sieci, może przyspieszyć + uruchomienie jej w całości. +

+

+ Najprostszym narzędziem jest polecenie ping, opera + się ono protokół ICMP i jest dostępne w wiekszości systemów + operacyjnych podłączonych do sieci. W przypadku systemów Cisco IOS, + również jest ono dostępne ma ono nieco inną formę odpowiedzi niż + standardowe narzędzia znane z dystrybucji Linuksa czy systemów MS + Windows. Wysyłane jest komuników i na każde z nich możemy otrzymać + albo kropkę (.) w przypadku braku odpowiedzi lub + też wykrzyknik (!) jeśli taka odpowiedź zostanie + otrzymana. Możemy rownież uzyskać dużą literę U, + która oznacza, że sieć hosta, do którego wysłaliśmy to zapytanie jest + nie osiągalna (równoznaczne z destination unreachable). + Polecenie ping jest uruchamiane z adresem docelowego hosta + jako pierwszym argumentem. W przypadku IOS jest tak samo, ale jeśli + uruchomimy to polecenie bez argumentu, to wówczas przejdzie ono + do trybu rozszerzenego, w którym to będziemy mogli skonfigurować + więcej parameterów poza samym podaniem adresu docelowego. +

+

+ Innym poleceniem które może być przydatne podczas weryfikacji + łączności w IOS jest traceroute, nazwa ta obowiązuje + również w Uniksach, w przypadku systemu MS Windows jest + tracert. Zadaniem tego polecenia jest przeanalizowanie trasy + do hosta docelowego. Narzędzia te mogą posłużyć do analizy czy wina + w braku łączności z Internetem leży po stronie naszej konfiguracji czy + naszego usługodawcy. +

+

+ Jeśli korzystamy z powyższych poleceń na zwykłym PC-cie, to warto + pamiętać, że te polecenia posiadają komunikaty pomocy nie zależnie + od systemu w Uniksach dodatkowo istnieje nieco bardziej obszerny plik + pomocy tzw. strona podręcznika. +

+

1.17.5. Polecenia wyświetlania konfiguracji sieciowej

+

+ Podczas budowania małej sieci, gdziej pod koniec prac nad nią przyjdzie + nam zacząć podłączać do niej hosty, wówczas możemy potrzebować sposóbów + na sprawdzenie ich konfiguracji sieciowej. +

+

+ Najczęsciej podłączanym przez nas hostem będzie MS Windows 10 i w + ustawieniach karty sieciowej w aplecie "Centrum udostępniania i sieci" + możemy sprawdzić parametry konfiguracji sieciowej takie jak adres IP, + maska, adres bramy czy adresy serwerów DNS. Możemy również wyświetlić + te informacje w wierszu polecenia, za pomoca polecenia + ipconfig. Polecenie posiada kilka przydatnych + opcji takich jak: +

+ +

+ Może tak się zdarzyć, że chcąc wdrożyć pewne usługi w sieci organizacji + będziemy mieć stycznosć z dystrybucjami Linuksa. Tutaj do wyświetlenia + adresu ip używa się polecenia ip a do wyświetlania + bramy wykorzystujemy polecenie ip route adres bramy + będzie wówczas widnieć we wpisie dla sieci (pierwsza kolumna) + 0.0.0.0. Natomiast adresy serwerów DNS możemy zobaczyć, + poprzez wyświetlenie zawartości pliku /etc/resolv.conf. +

+

+ W systemach MacOS na komputerach firmy Apple, listę dostępnych + interfejsów możemy wyświetlić w terminalu za pomocą polecenia + networksetup -listallnetworkservices. Po ustaleniu + interfejsu wydajemy polecenie + networksetup -getinfo nazwa interfejsu. +

+

+ Innym przydatnym narzędziem może być sprawdzenie + tablicy ARP. Tablica + ARP ma to do siebie, że komputer w sieci nie odpowiada na ping, + ponieważ może być tak skonfigurowany za pomocą pakietu programu + antywirusowego, aby nie odpowiadał na te żądania. To jeśli adres IP + hosta ma dowiązany MAC w naszej tablicy ARP, to znaczy, że jest on + poprawnie skonfigurowany tylko nie odpowiada na ping. Tablicę + ARP możemy wyświetlić za pomoca polecenia arp -a w + przypadku systemów MS Windows, w przypadku dystrybucji Linuksa + jest ip neighbor. Tablice ARP możemy wyczyścić + w systemach MS Windows za pomocą polecenia + netsh interface ip delete arpcache. To polecenie + może wymagać uprawnień administratora. +

+

+ W systemie Cisco IOS ze względu, że są to urządzenia sieciowe, mamy + do dyspozycji kilka różnych poleceń poniżej (są one dostępne w + trybie uprzywilejowanym EXEC): +

+ +

+ Innym wartym uwagi narzędziem jest protokół Cisco CDP, + z jego pomocą możemy z identyfikować inne urządzenia Cisco podłączone + do tego, na którym wydajemy polecenia tego protokołu. Ten protokół jest + nieroutowalny, tak więc zobaczymy urządzenia zajdujące się w tej samej + domenie rozgłoszeniowej. Aby sprawdzić z jakie są inne urządzenia + Cisco w naszej sieci należy wydać polecnie: + show cdp neighbors lub + show cdp neighbors detail. +

+

+ W przypadku polecenia + show ip interface możemy dodać na + końcu jeszcze słowo kluczowe brief aby uzyskać więcej + informacji. +

+

Zadanie praktyczne - Packet Tracer

+

+ Interpretacje wyników działania poleceń show +

+

1.17.6. Metodologia rozwiązywania problemów

+

+ Czasami może tak się zdarzyć, że coś nie będzie działać lub coś + przestanie działać. Naszym zadaniem jest znalezienie usterki oraz + jej usunięcie. Czasami nie jest takie proste jakby się mogło wydawać, + i niektóre problemy mogą być bardziej lub mniej złożone, wiadome jest, + że ile jest usterek to tyle samo może być sposób na ich usunięcie. + Poniżej jednak znajduje się lista kroków, które wprowadzają nieco + organizacji w metodologię rozwiązywania problemów i to nie tylko + sieciowych. +

+
    +
  1. Zidentyfikuj problem - Tutaj możemy użyć wszelkich + możliwych środków, które mogą przybliżyć nas do natury problemu. + Istotna może być rozmowa z innymi użytkownikami.
    2. +
  2. Określenie możliwych przyczyn problemu - po + zidentyfikowaniu problemu, powinniśmy ustalić możliwe przyczyny jego + powstania, co mogło i kiedy się stać, że ten problem wystąpił.
    3. +
  3. Spróbuj potwierdzić swoje ustalenia - tutaj musimy + ustalić, które z naszych przypuszeń powstania problemów, jest tą + prawdziwą genezą usterki.
    4. +
  4. Określ plan rozwiązania problemu oraz ustal właściwe + rozwiązanie - skoro wiemy co spowodowało usterkę, to należy + opracować rozwiązanie problemu oraz sposób w jaki to zrobimy, aby + jeszcze nie pogorszyć sytuacji.
    5. +
  5. Zweryfikuj poprawność wprowadzonych rozwiązań, wdróż + rozwiązania zardcze - Po hipotetycznym pozbyciu się + problemu musimy ustalić, czy naszy rozwiązanie działa i czy + przypadkiem nie ma wpływu na inne rozwiązania. Warto równiez + skonfrontować się z przyczyną problemu i wdrożyć odpowiednie środki + zaracze, aby problem się nie powtarzał.
    6. +
  6. Udokumentuj to - warto prowadzić bazę wiedzy lub + chociaż notatki, wrazi gdyby podobny problem wystąpił gdzieś + indziej.
    7. +
+

+ Oczywiście zdaję sobie sprawę z tego, że nie zawsze uda się trzymać + tego planu. Warto jednak moim zdaniem wziąć sobie do serca ostatnią + zasadę. Właśnie dzięki niej ta strona w ogole powstała i dlatego też + dalej ją prowadzę. +

+

+ Drugą sprawą jest fakt, że pewnych problemów nie uda nam się rozwiązać, + z różnych przyczyn. Warto mieć to na uwadze i poinformować o tym + przełożonych oraz innych pracowników. Oszczędzimy sobie setek pytań + o... +

+

+ Cisco IOS posiada narzędzie, które może pomóc nam znaleźć problem lub + jego przyczynę, jednak należy traktować go jako ostatateczność. Do + dyspozycji mamy polecenie debug. Wprowadza ono + urządzenie w stan debugowania, przez co każdy pakiet jest analizowany, + a rozszerzeone komunika diagnostyczne o przychodzących pakietach jakie + zostały + przetworzone przez te urządzenie mogą pojawiać się na konsoli. Jednak + warto mieć to na uwadzę, że uruchomienie tego trybu spowoduje znaczne + spowolnienie transmisji przez nie, ponieważ przez większość czasu + będzie ono zajęte analizowaniem pakietów. Tryb debugowania włączamy + polecenie debug w trybie + uprzywilejowanym EXEC, a wyłączamy za pomocą polecenia + no debug. +

+

1.17.7. Rozwiązania typowych problemów

+

+ Poniżej znalazły się rozwiązania typowych problemów jakie możemy + napotkać nie tylko konfigurując małą sieć. Takie problemy mogą się + pojawić zawsze gdy konfigurujemy czy urządzenie końcowe czy też + urządzenie pośredniczące w komunikacji sieciowej. +

+

+ Pierwszym z nich mogą być problemy z autonegocjacją interfejsów + sieciowych oraz błedne przyjęte uzgodnie odnośnie kierunku transmisji + (duplex). Tutaj najczęściej przyczną może być fatalnej jakość + medium transmisjne, np. kabel UTP, źle zarobione końcówki RJ-45 lub + uszkodzone urządzenie, które chcemu podłączyć. Urządzenia Cisco mogą + wyłączać również porty, jeśli dochodzi na do błędów. +

+

+ Następnym przypadkiem jest przypadek błędnej adresacji interfejsów. + Do rozwiązania tego problemu możemy wykorzystać poznane wcześniej + polecenia jak show ip interface brief. +

+

+ Problem z brakiem łączności z internetem można powiązać z brakiem + lub błędnym przypisaniem adresu bramy do hosta. Za pomocą poleceń + ipconfig lub + show ip route w przypadku urządzeń + sieciowych. Warto również sprawdzić czy serwer DHCP dobrze ustawia + ten parametr. +

+

+ Problemy z rozwiązywaniem nazw również mogą powodować błędnę adresy + w konfiguracji hostów. Tak jak we wcześniejszym przypadku serwer DHCP + może przydzielć adres serwera DNS, który już nie istnieje. W przypadku + systemów MS Windows, aby sprawdzić adres serwera DNS należy wydać + polecenie ipconfig /all do dyspozycji + mamy również takie narzędzie jak + nslookup +

+

Laboratorium

+

+ Rozwiązywanie problemów z łącznością +

+

Zadanie praktyczne - Packet Tracer

+

+ Rozwiązywanie problemów z łącznością +

+

Podsumowanie

+

+ W tym rodziale dowiedzieliśmy się w jaki sposób projektować małe sieci + czy weryfikować konfigurację sieciową hostów znajdujących się nie + tylko w małych sieciach, ale podłączonych do sieci ogólnie. Poznalismy + również zasady jakim należy kierować się podczas chęci rozbudowy + takiej małej sieci. Na koniec usystematyzowaliśmy swoją wiedze na + temat metodologi rozwiązywania problemów oraz poznaliśmy scenariusze + typowych błędów jakie możemy napotkać. Ten rozdział zamyka pierwszy + moduł kursu Cisco CCNA. Poniżej znajduje się 50 pytań teoretycznych, + których można spodziewać się na egzaminie z pierwszego modułu. +

+

Koniec modułu pierwszego

-- 2.39.5